Logotipo
Início Serviços Consulta aos textos dos atos normativos do Governo de Minas Gerais
Pesquisa Legislativa

Sistema de informação que reúne em um só local as Leis e Decretos, bem como seus regulamentos (resoluções, portarias ...) de todos os órgãos do poder executivo de Minas Gerais. O objetivo do Pesquisa Legislativa é oferecer a sociedade o acesso as normas publicadas no Diário Oficial de forma simples e atualizada, promovendo uma gestão transparente e o acesso à informação.  Saiba mais


pesquisalegislativa@ctl.mg.gov.br / (31) 3915-1040

 Dados da Legislação 
 
Resolução 10474, de 23/09/2025 (SECRETARIA DE ESTADO DE SAÚDE - SES)
 Dados Gerais 
  Tipo de Norma: Resolução Número: 10474 Data Assinatura: 23/09/2025  
 Órgão 
  Órgão Origem: Secretaria de Estado de Saúde - SES  
 Histórico 
  Tipo Publicação: PUBLICAÇÃO Data Publicação: 24/09/2025  
  Fonte Publicação: Minas Gerais - Diário do Executivo Página Publicação: 24  
 Texto 
  RESOLUÇÃO SES/MG Nº 10.474, DE 23 DE SETEMBRO DE 2025

Dispõe sobre as diretrizes para a operacionalização dos controles internos da gestão no âmbito da Secretaria de Estado de Saúde de Minas Gerais.

O SECRETÁRIO DE ESTADO DE SAÚDE DE MINAS GERAIS, no uso de suas atribuições legais que lhe conferem o art. 93, § 1º, inciso III da Constituição do Estado de Minas Gerais,
RESOLVE:

Art. 1º. Estabelecer diretrizes para o estabelecimento, manutenção, monitoramento e aperfeiçoamento dos controles internos da gestão no âmbito da Secretaria de Estado de Saúde de Minas Gerais (SES/ MG), visando assegurar a eficiência, a eficácia, a economicidade e a conformidade dos processos e atividades administrativas e operacionais, proporcionando segurança razoável quanto ao alcance dos objetivos organizacionais, alinhada ao apetite ao risco da organização.

Capítulo I
DAS DISPOSIÇÕES GERAIS

Art. 2º. Para fins desta Resolução, considera-se:
I - responsabilidade pública (accountability): conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram, evidenciando a responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações;
II - apetite ao risco: quantidade de risco em nível amplo que uma organização está disposta a aceitar na busca de seus objetivos;
III - auditoria interna: atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Busca auxiliar as organizações públicas a alcançarem seus objetivos mediante uma abordagem sistemática e disciplinada, avaliando e melhorando a eficácia dos processos de governança, de gerenciamento de riscos e de controles internos, executada por equipe de auditoria;
IV - avaliação de controles internos: processo mediante o qual se procura conhecer e avaliar a eficácia dos controles internos de uma entidade ou de determinado processo, rotina ou atividade quanto à capacidade de evitar ou reduzir o impacto ou a probabilidade de eventos negativos (riscos), ou de aumentar a probabilidade ou o impacto de eventos positivos (oportunidades), na busca de objetivos estabelecidos;
V - conformidade (compliance): conjunto de medidas e práticas destinadas a assegurar que as atividades da SES/MG estejam alinhadas às leis, regulamentos, políticas internas e padrões éticos;
VI - controles detectivos: controles programados para descobrir fatos ou resultados imprevistos;
VII - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores das organizações, destinados a enfrentar os riscos e fornecer segurança razoável de que, na consecução da missão da entidade, os objetivos serão alcançados;
VIII - controles preventivos: controles estabelecidos para evitar ações ou resultados não previstos, atuando na redução da probabilidade de ocorrência do risco;
IX - economicidade: minimização dos custos dos recursos utilizados na consecução de uma atividade, sem comprometimento dos padrões de qualidade, caracterizando a gestão racional e sustentável dos recursos;
X - efetividade: relação entre os resultados de uma intervenção ou programa de governo, em termos de efeitos sobre a população- alvo (impactos observados), e os objetivos pretendidos (impactos esperados), indicando o alcance de mudanças atribuíveis às ações avaliadas, especialmente a médio e longo prazo;
XI - eficácia: grau de alcance de metas programadas em termos de produtos (bens ou serviços) em determinado período de tempo, independentemente dos custos implicados, refletindo a capacidade de cumprir objetivos imediatos;
XII - eficiência: relação entre os produtos (bens ou serviços) gerados por uma atividade e os custos dos insumos empregados para produzi- los, em determinado período de tempo, mantidos os padrões de qualidade, considerando a minimização de custos ou a otimização da combinação de insumos para maximizar resultados;
XIII - gestão: conjunto de estruturas responsáveis pelo planejamento, execução, controle, ação, enfim, pelo manejo dos recursos e poderes colocados à disposição de órgãos e entidades para a consecução de seus objetivos, com vistas ao atendimento das necessidades e expectativas dos cidadãos e demais partes interessadas. A gestão consiste em planejar, construir, executar e monitorar atividades alinhadas com a direção estratégica estabelecida pela governança para atingir os objetivos de negócios. Na maioria das organizações, a gestão é responsabilidade da gerência executiva, sob a liderança do chefe diretor executivo;
XIV - gerenciamento de riscos: processo sistemático e contínuo de identificação, avaliação, administração e controle de potenciais eventos ou situações, destinado a fornecer razoável certeza quanto ao alcance dos objetivos da organização;
XV - governança no setor público: mecanismos de liderança, estratégia e controle implementados para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
XVI - integridade: em sentido amplo, abarca tanto a dimensão da conduta ética individual e da moralidade administrativa quanto o compromisso com a missão institucional e a busca incessante para alcançar os objetivos finalísticos das políticas públicas a cargo dos diversos órgãos e entidades que compõem o Estado;
XVII - medidas de controle: medidas aplicadas pela organização para tratar riscos, aumentando a probabilidade de alcance dos objetivos e metas organizacionais estabelecidos;
XVIII - nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências (impacto nos objetivos) e de suas probabilidades;
XIX - objetivo organizacional: situação que se deseja alcançar de forma a se evidenciar êxito no cumprimento da missão e no atingimento da visão de futuro da organização;
XX - risco: possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento de objetivos, sendo medido em termos de probabilidade e impacto;
XXI - sistema de controle interno do poder executivo estadual: conjunto de atividades de avaliação do cumprimento das metas previstas no plano plurianual, da execução dos programas de governo e dos orçamentos do Estado e de avaliação da gestão dos administradores públicos estaduais, utilizando como instrumentos a auditoria e a fiscalização, e tendo como órgão central a Controladoria-Geral do Estado de Minas Gerais. Não se confunde com os controles internos da gestão, de responsabilidade de cada órgão e entidade do Poder Executivo estadual;
XXII - três linhas: modelo de controles internos estruturado em três camadas (funções de gerenciamento, funções de supervisão e funções de avaliação independente), preconizado pelo Instituto de Auditores Internos, estabelecendo de forma clara as responsabilidades de todos os envolvidos, com atuação coordenada e eficiente, sem sobreposições ou lacunas, para o gerenciamento eficaz de riscos.

Art. 3º. Os controles internos da gestão tratados nesta Resolução não devem ser confundidos com:
I - as atividades do Sistema de Controle Interno, conforme o artigo 74 da Constituição Federal de 1988, que compreendem a avaliação do cumprimento de metas previstas no plano plurianual, a execução dos programas de governo, os orçamentos do Estado e a fiscalização da gestão pública, sob responsabilidade da Controladoria-Geral do Estado;
II - as atribuições da auditoria interna, cuja finalidade é avaliar, de forma independente e objetiva, a eficácia e eficiência dos controles internos da gestão, propor melhorias e monitorar sua implementação, assegurando o cumprimento dos objetivos organizacionais.

Capítulo II
DAS RESPONSABILIDADES

Art. 4º. Adota-se, no âmbito da SES/MG, o modelo das três linhas, com atribuições organizadas em níveis distintos de responsabilidade e supervisão para assegurar a governança efetiva, o gerenciamento de riscos e a eficiência dos controles internos:
I - primeira linha: funções responsáveis pela gestão operacional, com propriedade sobre riscos e controles internos nos processos administrativos e finalísticos. Compete à primeira linha:
a) definir os níveis de risco aceitáveis, considerando a declaração de apetite ao risco da SES/MG, e priorizar o tratamento dos riscos e processos que possam causar efeitos negativos relevantes;
b) identificar, analisar, avaliar, priorizar e mitigar riscos nos processos de cada unidade administrativa, considerando os objetivos organizacionais e os limites estabelecidos no apetite ao risco da SES/MG;
c) Instituir, implementar e manter controles internos adequados, eficientes e proporcionais aos riscos;
d) desenvolver, executar e revisar continuamente políticas, procedimentos e planos de ação para assegurar a eficiência e a conformidade das operações;
e) implementar ações corretivas para resolver deficiências identificadas nos controles internos;
f) atualizar e aprimorar continuamente os processos internos, assegurando a conformidade destes às mudanças nos riscos e nas demandas da SES/MG;
g) assegurar a formação e a capacitação dos agentes públicos envolvidos na execução dos controles internos implementados;
II - segunda linha: funções de supervisão e apoio, responsáveis por monitorar e orientar a gestão de riscos e a conformidade, garantindo que as atividades da primeira linha sejam desenvolvidas e executadas de forma apropriada. Compete à segunda linha:
a) monitorar o alinhamento das estratégias institucionais ao apetite ao risco e às prioridades organizacionais;
b) estabelecer funções de suporte técnico em gerenciamento de riscos, conformidade e controles internos;
c) identificar riscos emergentes, sugerir ajustes e acompanhar a implementação de medidas corretivas;
d) fornecer treinamentos, metodologias e ferramentas tecnológicas para fortalecer a gestão de riscos;
e) supervisionar a execução das atividades de controle pela primeira linha, assegurando eficácia e conformidade com normas aplicáveis.
III - terceira linha: funções de auditoria interna, responsáveis por avaliações independentes e objetivas.
Compete à terceira linha:
a) avaliar a governança, a coordenação entre as linhas e a eficácia dos
processos de gestão de riscos e controles internos;
b) emitir recomendações de melhoria e monitorar a implementação de ações corretivas;
c) reportar diretamente à alta administração, assegurando a imparcialidade e a objetividade das análises
§1º - A auditoria interna não deve assumir a responsabilidade de estabelecer ou implementar controles internos, estando limitada a analisar a adequação e qualidade das estratégias de gerenciamento de riscos e dos controles internos da gestão, fornecendo recomendações para seu aprimoramento.
§2º - As responsabilidades, objetivos e ações da Controladoria Setorial, instância de terceira linha, são tecnicamente orientadas, coordenadas e supervisionadas pelo órgão central de controle interno do Poder Executivo Estadual, a Controladoria-Geral do Estado de Minas Gerais, em conformidade com seu poder normativo.
§3º O papel da governança como instância de supervisão de todas as linhas será exercido pela alta administração da SES/MG, que deverá assegurar a coordenação, alinhamento e comunicação efetivos entre as três linhas.

Art. 5º . A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão cabe à alta administração da SES/MG, sem prejuízo das responsabilidades específicas dos gestores e servidores nos respectivos âmbitos de atuação.
§ 1º - O dirigente máximo da SES/MG deve assegurar que práticas efetivas de gerenciamento de riscos e controles internos da gestão estejam integradas às atividades organizacionais e alinhadas às diretrizes estratégicas.
§ 2º - Compete à alta administração:
a) emitir mensagens claras e frequentes a todos os agentes públicos sobre a importância dos controles internos, governança e gestão de riscos;
b) promover uma cultura de integridade, transparência e gestão eficiente em toda a organização;
c) instituir mecanismos de comunicação formal e contínua para fortalecer a integração entre as três linhas;
d) assegurar os recursos necessários, como pessoal capacitado e ferramentas tecnológicas, para a execução dos controles internos.
§ 3º - Os servidores e demais agentes públicos são responsáveis por executar os controles internos da gestão em suas áreas de atuação, bem como por comunicar deficiências identificadas às instâncias superiores, contribuindo para a melhoria contínua dos processos.

Art. 6º. A SES/MG poderá estabelecer instâncias de supervisão e monitoramento na segunda linha, em conformidade com o modelo das três linhas, com o objetivo de apoiar a alta administração na supervisão dos controles internos e na gestão de riscos. Essas instâncias serão responsáveis, no mínimo, pelas atribuições descritas no Art. 4º, inciso II, e poderão incluir:
I - comitês de governança e gestão de riscos;
II - diretorias ou assessorias técnicas especializadas em conformidade e integridade;
III - grupos de trabalho para acompanhamento de áreas críticas, como orçamento, contratos e tecnologia da informação.
Parágrafo único. Essas instâncias deverão atuar de forma coordenada com as demais linhas e com a alta administração, utilizando processos e ferramentas que garantam a supervisão eficaz e a comunicação contínua entre todas as partes envolvidas.

Capítulo III
DOS OBJETIVOS, DIRETRIZES E PRINCÍPIOS

Art. 7º. Os controles internos da gestão na SES/MG têm como objetivos:
I - dar suporte à missão, à continuidade e à sustentabilidade institucional, mitigando riscos e proporcionando segurança razoável do alcance dos objetivos estratégicos;
II - promover a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica das atividades organizacionais;
III - assegurar que as informações produzidas sejam íntegras, confiáveis e tempestivas, apoiando a tomada de decisões, o cumprimento de obrigações de transparência e prestação de contas;
IV - garantir a conformidade com as leis, regulamentos e diretrizes aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização; e
V - salvaguardar bens, ativos e recursos públicos contra desperdício, perda, mau uso, dano, utilização não autorizada ou apropriação indevida, e outros riscos, assegurando a proteção de dados e informações estratégicas.

Art. 8º. Os controles internos da gestão da SES/MG devem observar as seguintes diretrizes:
I - serem planejados, implementados, mantidos, monitorados e revisados com base no gerenciamento de riscos;
II - serem efetivos e proporcionais à natureza, complexidade e riscos das operações realizadas pelos agentes públicos responsáveis pelos macroprocessos finalísticos e de apoio, considerando impacto financeiro, organizacional e reputacional;
III - serem fundamentados em análise de custo-benefício, garantindo que os recursos destinados às atividades de controle sejam proporcionais ao risco identificado e ao valor gerado para a organização;
IV - serem alinhados às prioridades institucionais e ao apetite ao risco da SES/MG;
V - garantirem a colaboração e o alinhamento entre todos os níveis, unidades e dependências;
VI - serem implementados de forma contínua e integrada a todas as atividades da SES/MG, como um conjunto de ações que permeiam planos, políticas, sistemas e esforços, promovendo a melhoria contínua dos processos organizacionais;
VII - facilitarem a transparência, a prestação de contas e o acesso às informações pela sociedade, em conformidade com os princípios de integridade e governança pública; e
VIII - prevenirem, detectarem, corrigirem e compensarem falhas nos processos.

Art. 9º. Os controles internos da gestão da SES/MG devem observar os princípios basilares constitucionalmente e legalmente previstos, tais como legalidade, impessoalidade, moralidade, publicidade, eficiência, economicidade, eficácia, licitude, probidade administrativa e razoabilidade, bem como os seguintes preceitos:
I - relação custo e benefício: avaliação rigorosa para garantir que os custos associados a uma atividade de controle sejam proporcionais aos benefícios esperados, priorizando a eficiência e a efetividade;
II - aderência aos valores éticos: alinhamento das ações aos princípios de integridade e conduta ética, garantindo transparência e respeito aos deveres públicos;
III - avaliação periódica: consiste na realização de avaliações regulares da eficácia dos controles internos, com comunicação tempestiva dos resultados e adoção de ações corretivas sempre que necessário;
IV - harmonização de competências: refere-se à definição clara e alinhada das competências e responsabilidades em todos os níveis organizacionais, assegurando coerência com os objetivos estratégicos;
V - definição de responsabilidades: consiste na atribuição objetiva das responsabilidades de gestores e unidades, assegurando que suas funções e limites hierárquicos estejam formalmente estabelecidos para garantir a responsabilidade pública (accountability);
VI - formalização de processos: os processos de trabalho mais relevantes e sujeitos a maior incidência de riscos devem ser regulamentados e padronizados em resoluções, em manual de rotinas e de procedimentos ou em fluxogramas;
VII - formação e retenção de profissionais qualificados: compromisso da alta administração em atrair, desenvolver e reter agentes públicos com competências técnicas alinhadas aos objetivos organizacionais;
VIII - identificação de riscos e vulnerabilidades: mapeamento contínuo das vulnerabilidades internas e externas que possam impactar os objetivos organizacionais e os controles internos;
IX - uso adequado de tecnologia da informação: aplicação de tecnologias apropriadas para apoiar a coleta, análise e disseminação de informações relevantes, fortalecendo a cultura de controle interno;
X - supervisão e melhoria contínua: promoção de supervisão efetiva e de processos de melhoria contínua, assegurando a atualização e a adaptação dos controles internos às mudanças no ambiente organizacional e regulatório;
XI - segregação de funções: nos processos de trabalho deve haver separação das funções de autorização, execução, registro e controle entre unidades ou agentes públicos distintos, prevenindo erros e fraudes.
Parágrafo único. Nos casos em que a segregação de funções não for plenamente viável, como em situações de insuficiência de pessoal ou limitações estruturais, deverão ser implementadas medidas compensatórias para mitigar os riscos decorrentes, tais como:
a) revisões periódicas por um supervisor independente da área responsável pela atividade;
b) rodízios ou rotação de funções entre os agentes públicos do setor;
c) revisões cruzadas entre pares do setor, assegurando transparência nas atividades;
d) atuação proativa para esclarecer situações suspeitas, com registros formais e encaminhamento a instâncias superiores, quando necessário.

CAPÍTULO IV
DA ESTRUTURA

Art. 10. A alta administração da SES/MG, juntamente com os demais agentes públicos do órgão, deverá assegurar a observância dos componentes da estrutura de controles internos, conforme disposto a seguir:
I - ambiente de controle: conjunto de regras, práticas e estrutura que determinam como os riscos e os controles serão abordados pelos agentes públicos da SES/MG, abrangendo a filosofia de gerenciamento de riscos, o apetite ao risco, a integridade e os valores éticos organizacionais;
II - fixação de objetivos: processo de estabelecimento de objetivos estratégicos, operacionais, de comunicação e de conformidade, que servirão como base para a identificação, avaliação e resposta eficaz aos riscos;
III - identificação e análise dos riscos: reconhecimento, descrição e registro dos eventos de risco potenciais, levando em conta suas causas prováveis e consequências associadas, visando à melhor gestão dos eventos;
IV - avaliação de riscos: determinação dos níveis de risco identificados, com base na estimativa da probabilidade de ocorrência e no impacto potencial sobre os objetivos, priorizando os que requerem resposta imediata;
V - resposta aos riscos: fase em que são elaborados planos de ação para tratar os riscos identificados, assegurando que os níveis de risco estejam alinhados à Declaração de Apetite ao Risco da SES/MG;
VI - atividade de controle: políticas, procedimentos e práticas estabelecidos para assegurar que as respostas aos riscos sejam implementadas com eficácia, incluindo revisões periódicas e controles automatizados, quando aplicável;
VII - informação e comunicação: processos para identificar, coletar e disseminar informações relevantes de forma clara, acessível e tempestiva, garantindo que todos os níveis organizacionais tenham acesso aos dados necessários para o cumprimento de suas responsabilidades e para a prestação de contas;
VIII - monitoramento: atividades contínuas que detectam a efetividade dos componentes da estrutura de controles internos, com reporte de deficiências aos responsáveis, que deverão adotar ações corretivas tempestivas.

Seção I
Ambiente de Controle

Art. 11. O fortalecimento contínuo de um ambiente de controle que favoreça a efetividade dos controles internos da gestão da SES/ MG deve ser promovido por meio da adoção e do aprimoramento de normas, processos e estruturas que assegurem boas práticas de governança, integridade e eficiência, abrangendo:
I - o compromisso com a integridade e com os valores éticos, assegurando que as práticas da organização estejam sempre alinhadas aos princípios de transparência, probidade e respeito aos direitos e deveres públicos;
II - a definição clara das responsabilidades da alta administração e dos gestores, com ênfase na supervisão ativa das práticas de controle interno, assegurando que todos os níveis hierárquicos estejam cientes e comprometidos com suas obrigações;
III - a constituição de uma estrutura organizacional eficiente, que promova a delegação adequada de autoridade e responsabilidades, possibilitando a tomada de decisões eficazes e o alcance das metas institucionais;
IV - a atração, o desenvolvimento contínuo e a retenção de profissionais qualificados, comprometidos com a missão institucional, assegurando que os recursos humanos sejam devidamente capacitados e alinhados aos objetivos da SES/MG;
V - a implementação de medidas, incentivos e sistemas de avaliação de desempenho baseados em critérios claros e objetivos, que valorizem os resultados alcançados e promovam o aprimoramento contínuo.
§1º A alta administração da SES/MG deve emitir orientações claras e objetivas sobre a relevância dos controles internos da gestão, estabelecendo padrões de conduta que promovam valores como a integridade, a ética, a responsabilidade e a eficiência, a serem observados por todos os gestores, servidores e funcionários no desempenho de suas atribuições.
§2º Os gestores e coordenadores das unidades administrativas devem implementar as diretrizes da alta administração, delegar responsabilidades de forma clara, assegurar o cumprimento das normas de ética e controle interno e avaliar regularmente o desempenho de suas equipes, adotando medidas de melhoria quando necessário.

Seção II
Fixação de objetivos

Art. 12. Os controles internos da gestão da SES/MG devem ser estruturados de forma a apoiar o cumprimento dos objetivos organizacionais definidos pela alta administração no planejamento estratégico, garantindo que:
I - as metas sejam desdobradas em níveis operacionais, fluindo de forma consistente por todas as unidades administrativas;
II - os riscos associados ao alcance dos objetivos sejam identificados, avaliados e tratados adequadamente;
III - as informações necessárias para monitorar o desempenho organizacional sejam confiáveis, acessíveis e tempestivas;
IV - o cumprimento dos objetivos seja alinhado às normas de conformidade e às boas práticas de governança pública.

Seção III
Identificação e análise dos riscos

Art.13. A identificação e análise dos riscos devem:
I - envolver a busca, reconhecimento e descrição das fontes de risco, eventos, causas e consequências potenciais;
II - ser realizadas de forma iterativa e dinâmica, levando em consideração riscos internos e externos à SES/MG que possam afetar o alcance dos objetivos organizacionais;
III - gerar uma lista abrangente de riscos, baseada em eventos que possam evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
§1º Os responsáveis pela identificação e análise dos riscos devem possuir conhecimento aprofundado sobre a área e utilizar técnicas e metodologias apropriadas, combinando ferramentas conforme as necessidades e características de cada processo, tais como:
I - catalogação de eventos de risco: relação detalhada de eventos potenciais comuns a determinado setor ou processo, usada com base inicial para identificar riscos;
II - análise de fluxo de processo: técnica que envolve o mapeamento de entradas, tarefas, responsabilidades e saídas de um processo, identificando fatores internos e externos que possam afetar a execução e o cumprimento dos objetivos;
III - indicadores de eventos preventivos: monitoramento de dados associados a eventos, com foco na identificação precoce de condições que possam gerar riscos, permitindo intervenções tempestivas; e
IV - matriz SWOT: ferramenta usada para avaliar as forças, fraquezas, oportunidades e ameaças de uma organização ou projeto.

Seção IV
Avaliação de riscos

Art. 14. A avaliação de riscos na SES/MG deve:
I - considerar a probabilidade e o impacto dos eventos em potencial, utilizando métodos qualitativos e quantitativos para analisar seus efeitos;
II - ser integrada aos processos de decisão e revisada periodicamente, ajustando-se às mudanças no contexto interno e externo;
III - abranger tanto os riscos inerentes quanto os riscos residuais, considerando:
a) risco inerente: risco a que uma ação ou processo está exposto sem considerar os controles internos que possam mitigar a sua probabilidade ou impacto;
b) risco residual: risco a que uma ação ou processo está exposto considerando os controles internos existentes.
§1º Os gestores da SES/MG devem avaliar primeiramente os riscos inerentes e, após a implementação das respostas, reavaliar os riscos residuais para verificar a eficácia das medidas adotadas.

Seção V
Tratamento dos riscos

Art. 15. O tratamento dos riscos deverá ser determinado com base na avaliação da probabilidade e do impacto, no apetite ao risco da SES/ MG e na análise de custo-benefício das medidas de controle.
§1º As opções de resposta aos riscos são:
I - evitar: descontinuar atividades que geram o risco, eliminando a sua origem;
II - reduzir: implementar medidas para reduzir a probabilidade ou o impacto do risco, ou ambos;
III - transferir: compartilhar ou transferir parte do risco, reduzindo sua probabilidade ou seu impacto; e
IV - aceitar: optar por não alterar a probabilidade ou o impacto do risco, assumindo-o conforme o apetite ao risco da organização.
§ 2º Para o tratamento dos riscos identificados nos processos ou macroprocessos, deverá ser elaborado um plano de ação que contemple:
I - a abordagem escolhida para a resposta ao risco;
II - as ações propostas, considerando medidas de controle específicas e eficazes;
III - os controles a serem implementados ou aprimorados;
IV - o cronograma de implementação;
V - estimativa dos custos envolvidos, quando possível; e
VI - a identificação dos responsáveis pela execução e monitoramento.

Seção VI
Atividade de controle

Art. 16. As atividades de controle devem ser implementadas em todos os níveis da SES/MG, considerando suas funções e o momento mais adequado de aplicação, conforme necessidades específicas de cada processo.
I - quanto à função, as atividades de controle podem ser classificadas como:
a) preventivas: destinadas a evitar a ocorrência de eventos indesejáveis;
b) detectivas: identificam eventos indesejáveis após sua ocorrência, sendo eficazes quando a detecção ocorre antes de danos significativos;
c) corretivas: visam mitigar os efeitos negativos de eventos indesejáveis;
d) diretivas: promovem ou incentivam a ocorrência de eventos desejáveis;
e) compensatórias: controles adicionais que mitigam riscos em situações em que os controles primários são ineficazes, embora isoladamente não reduzam o risco a um nível aceitável;
f) complementares: controles que atuam em conjunto com outros controles para reduzir o risco a um nível aceitável;
g) de aplicação: controles primários relacionados às atividades realizadas por sistemas, garantindo a execução correta de gravação, processamento e reporte de dados.
II - quanto ao momento de aplicação, as atividades de controle podem ser classificadas como:
a) prévias: realizadas antes da execução dos atos, prevenindo a ocorrência de irregularidades;
b) concomitantes: executadas simultaneamente à realização dos atos, permitindo ajustes em tempo real;
c) posteriores: realizadas após a conclusão dos atos, com foco na identificação de falhas e na adoção de medidas corretivas, baseadas na análise detalhada das falhas detectadas.
§ 1º As atividades de controle devem ser adequadas às características do processo e planejadas de forma a serem consistentes, abrangentes e economicamente viáveis, incluindo:
I - autorização e aprovação: validação de atividades ou operações pela chefia ou diretoria, assegurando conformidade com políticas e normas;
II - conciliação: comparação de informações provenientes de diferentes fontes, corrigindo discrepâncias;
III - sistemas informatizados: manutenção de logs, planos de contingência e validação de informações em sistemas;
IV - normatização interna: definição de regras, fluxos operacionais,
níveis de autoridade e responsabilidades;
V - revisão de desempenho: monitoramento de atividades e processos em relação a metas e padrões de referência;
VI - segregação de funções: separação de funções críticas para mitigar riscos de erro ou fraude, com limites de tempo e controles suplementares para decisões sensíveis;
VII - segurança física: controle de acessos, inventários, proteção de ativos e restrições de acesso a sistemas;
VIII - verificações: inspeções periódicas para garantir conformidade
com normas e políticas;
IX - limite de alçada: definição de níveis de autoridade e decisão para
evitar concentração de poder;
X - revisão independente: análise imparcial realizada por instância ou setor não envolvido diretamente na execução;
XI - indicadores de desempenho: métricas objetivas para monitorar o alcance de metas e identificar desvios;
XII - planos de contingência e continuidade operacional: estratégias para assegurar a recuperação ou manutenção de operações críticas em situações de crise.

Seção VII
Informação e comunicação

Art. 17. Os sistemas e processos de informação e comunicação da SES/MG devem assegurar uma comunicação eficiente e eficaz entre a organização e as partes interessadas, internas e externas, promovendo a transparência e o alinhamento organizacional.
§1º As informações produzidas pela SES/MG devem ser apropriadas, tempestivas, precisas, acessíveis e organizadas de maneira a permitir que os agentes públicos desempenhem suas funções e executem os procedimentos de controle interno de forma eficiente e alinhada aos objetivos organizacionais.
§2º A comunicação interna na SES/MG deve ser contínua, clara e inclusiva, garantindo o fluxo bidirecional de informações entre todos os níveis hierárquicos, por meio de canais formais e acessíveis.
§3º A comunicação externa da SES/MG deve assegurar a transparência e a prestação de contas à sociedade e às partes interessadas, disponibilizando informações claras, compreensíveis e acessíveis, em conformidade com as normas aplicáveis e os princípios de governança pública.

Seção VIII
Monitoramento

Art. 18. O monitoramento dos controles internos da gestão tem por objetivo assegurar a existência e o funcionamento eficaz de todos os componentes da estrutura de controles internos, além de fornecer informações relevantes para subsidiar a tomada de decisões e a correção oportuna de eventuais deficiências identificadas, devendo:
I - ser realizado de forma integrada, com papéis complementares desempenhados pelos diferentes níveis da SES/MG, conforme as responsabilidades estabelecidas no Capítulo II;
II - abranger o acompanhamento constante nas atividades diárias,
complementado por revisões periódicas e específicas;
III - incluir ações independentes, como auditorias e avaliações, bem como atividades internas realizadas pela gestão;
IV - identificar lacunas, deficiências ou oportunidades de aprimoramento nos controles internos, subsidiando a tomada de decisões corretivas ou preventivas;
V - avaliar a conformidade das atividades com normas, diretrizes e regulamentos aplicáveis;
VI - avaliar a eficiência, eficácia, efetividade e o impacto das ações implementadas, contribuindo para o alcance dos objetivos da SES/MG;
VII - verificar a adequação dos controles internos frente às mudanças no ambiente interno e externo.
§1º O monitoramento contínuo dos controles internos deve ser realizado por meio de atividades regulares e permanentes, integradas às operações administrativas e de supervisão, assegurando que os agentes públicos desempenhem suas responsabilidades de forma consistente.
§2º As avaliações específicas devem ser realizadas com base em métodos e procedimentos predefinidos, considerando a avaliação de risco e a eficácia dos procedimentos de monitoramento contínuo.
§3º A unidade de auditoria interna da SES/MG e órgãos do Sistema de Controle Interno do Poder Executivo estadual poderão realizar avaliações específicas para verificar a eficácia dos controles internos da gestão em relação aos resultados desejados.
§4º Instâncias de conformidade, como comitês ou grupos de trabalho de segunda linha de defesa, poderão realizar operações de monitoramento contínuo para reforçar a conformidade e a gestão de riscos.
§5º Os resultados das atividades de monitoramento devem ser avaliados com base em critérios estabelecidos por autoridades normativas, órgãos regulamentadores ou pela estrutura de governança, e as deficiências identificadas devem ser comunicadas às instâncias responsáveis para adoção de medidas corretivas.

Capítulo V
DAS DISPOSIÇÕES FINAIS

Art.19. Para implementação das disposições estabelecidas nesta Resolução, os gestores da SES/MG devem buscar adotar boas práticas de gestão, controle e governança reconhecidas internacionalmente, compatíveis com os objetivos organizacionais, com destaque para:
I - ISO 37001:2025 - Sistemas de Gestão Antissuborno;
II - ISO 31010:2019 - Gestão de Riscos - Técnicas para o Processo de Avaliação de Riscos;
III - ISO 31000:2018 - Gestão de Riscos;
IV - ISO/IEC 27001:2022 – Sistemas de Gestão de Segurança da Informação;
V - ISO/IEC 27002:2022 – Segurança da Informação, Cibersegurança e Proteção da Privacidade;
VI - ISO 19011:2018 - Diretrizes para Auditoria de Sistemas de Gestão;
VII - ISO 37301:2021 - Sistemas de Gestão de Compliance – Requisitos e Diretrizes para Uso;
VIII - Controle Interno - Estrutura Integrada - 2017 do Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO).

Art. 20. Esta Resolução entra em vigor na data de sua publicação, revogando-se a Resolução Nº 4258, 28 de março de 2014.

Belo Horizonte, 23 de setembro de 2025.

Fábio Baccheretti Vitor
Secretário de Estado de Saúde de Minas Gerais

 		 

Este texto não substitui o publicado no Diário Oficial do Estado.

Publicação Diário do Executivo